Sana is een klein bedrijfje (14 werknemers) dat zich specialiseert in de technologie waarmee malware wordt gedetecteerd op basis van het gedrag van code op het systeem. Omdat Sana niet beursgenoteerd is, hoeft en zal AVG geen informatie verschaffen over de koopsom.

Wel is vanuit het Amsterdamse hoofdkantoor bekend geworden dat de transactie in contanten is betaald. Het akkoord is vorige week al getekend, maar is vandaag pas naar buiten gebracht. Sana zelf zal verdwijnen, en de technologie van zijn producten wordt ingebouwd in de AVG-lijnen: Prima Response Identity Protection, Primary Response AirCover en het product waar het AVG vooral om te doen was, Primary Response SafeConnect.

Virusdetectie op basis van gedrag is een wat andere aanpak dan de traditionele signatures waar de meeste antivirus-software op gebaseerd zijn. Nadeel van die aanpak is vooral dat het aantal varianten van malware flink toeneemt, en de schrijvers van signatures het maar moeilijk kunnen bijbenen.

Gedragsdetectie let veel meer op het effect dat malware op een systeem heeft, en komt in actie als er bijvoorbeeld verdachte netwerk- of systeemactiviteit plaatsvindt. Op deze manier kan de methode, theoretisch, ook 0-day aanvallen onderscheppen, waardoor het wordt gezien als aanvulling op de klassieke signature-aanpak. Bron: Techworld